Auf dem itSMF Community Day am 26. Januar 2022 hält Dr. Christian Schwartz, usd AG, gemeinsam mit Christian Siepmann und Dr. Frank Innerhofer einen...
Digital Operational Resilience Act: Fachvortrag auf dem itSMF Community Day
mehr lesen
News
KRITIS: Anforderungen, Nachweise und Audits
Was sind kritische Infrastrukturen und wie anfällig sind sie für Störungen oder Angriffe auf die IT-Systeme, mit denen sie gesteuert werden? Welche...
Software Security: Anforderungs- und Bedrohungsanalyse
In der Praxis ist es für Hersteller keine leichte Aufgabe, einen ausgeprägten Sicherheitsgedanken kontinuierlich in komplexe Softwareprojekte zu...
Security Advisory zu VMware Workspace ONE Intelligent Hub
Unsere Pentester*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen eine Schwachstelle in der Software von VMware...
ISO 27005 – Wenig bekannt, aber wichtig für Ihr Risikomanagement
Am 08.11.2021 erschien der neue Entwurf „ISO/IEC DIS 27005“, welchen wir zum Anlass nehmen, dieser Norm einen genauen Blick zu widmen. Sie bildet...
Log4Shell – Kritische Schwachstelle mit schwerwiegenden Folgen
Update, 16.12.2021: In Version 2.16.0 von Log4j wurde eine weitere Sicherheitslücke (CVE-2021-45046) geschlossen, die in der Version 2.15.0 bei...
KRITIS: Sektoren, Anlagen und Schwellenwerte
Was sind kritische Infrastrukturen und wie anfällig sind sie für Störungen oder Angriffe auf die IT-Systeme, mit denen sie gesteuert werden? Welche...
usd Backstage & usd Hacking Night gaben über 75 Studierenden Einblicke in eine Karriere in der IT-Security
Bei unseren Student Events diesen Winter nutzten über 75 Studierende die Möglichkeit, mehr über das Thema IT-Security zu erfahren und durch den...
Security Advisory 11/2021
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen Schwachstellen in verschiedenen Produkten namhafter...
Guter Sicherheitszustand bestätigt – Operations1 lässt Webanwendung von usd HeroLab pentesten
Operations1, Softwarelösungsanbieter mit Sitz in Augsburg und Frankfurt am Main, unterstützt mit seiner gleichnamigen Softwarelösung Unternehmen bei...
KRITIS: Die gesetzliche Grundlage
Was sind kritische Infrastrukturen und wie anfällig sind sie für Störungen oder Angriffe auf die IT-Systeme, mit denen sie gesteuert werden? Welche...
Neue Verordnung fordert Kartenzahlung an E-Ladesäulen und bringt diese damit in den PCI Scope
Ab Juli 2023 müssen alle neuen E-Ladesäulen die Zahlung mit Debit- und Kreditkarte ermöglichen. Dieses einheitliche Bezahlsystem wurde vor kurzem...